ManagementMania AppMania EduMania JobMania BusinessPages


  Citovat
Co je Klasifikace důvěrnosti informací (Classified information scheme)
Klasifikace důvěrnosti informací je odstupňování utajení informací podle jejich důvěrnosti. Jsou to kategorie, které slouží k rozlišení míry ochrany informací, které do nich spadají.

Klasifikace důvěrnosti informací nebo také klasifikace informací, stupeň utajení (anglicky Classified information scheme) je odstupňování utajení informací podle jejich důvěrnosti. Jsou to kategorie, které slouží k rozlišení míry ochrany informací, které do nich spadají. Taková kategorizace informací je jeden ze základů řízení informační bezpečnosti. Pro každý stupeň (kategorii) jsou definována pravidla zacházení s informacemi a jsou určeny oprávněné osoby, které s informacemi mohou nakládat. Informace (resp. dokumenty nebo nástroje, které je obsahují) zařazené v příslušné kategorii jsou pak jednoznačně a odpovídajícím způsobem označeny, aby nemohlo dojít k nedorozumění nebo neshodám o tom, do jakého stupně utajení patří.

Jaké klasifikace utajení informací existují a co se používá v praxi?

Existují klasifikace důvěrnosti na úrovni států či mezinárodních institucí, každá firma si ale může zavést své vlastní stupně utajení. Dobrým vodítkem k tomu, jak nastavit kategorie včetně souvisejících procesů, je norma ISO 27000, která říká, jak informace kategorizovat podle jejich hodnoty, právní nebo jiné citlivosti a podle kritičnosti pro chod firmy. Nikde není stanoveno (ani v normě ISO 27 000), kolik stupňů mají firmy používat, ani jak se kategorie mají jmenovat. Základní hledisko pro klasifikaci je dopad na existenci nebo tržní postavení firmy. Dobrá praxe ukazuje, že nejčastější a nejjednodušší formou klasifikace je rozdělování informací do těchto kategorií:

  • chráněné informace (Protected, Restricted)
  • interní informace (Internal use)
  • veřejné informace (Public)

Takové rozdělení je pro většinu firem zcela dostatečné, často se ale používá také podrobnější členění do 4 kategorií:

  • důvěrné informace (Confidential)
  • informace s omezeným přístupem (Restricted)
  • interní informace (Internal use)
  • veřejné informace (Public)

S nástupem větší pozornosti vůči ochraně osobních dat (např. Nařízení GDPR) se pravděpodobně začne používat zvláštní kategorie pro osobní data, anebo dojde k začlenění osobních dat do nejvyšší kategorie utajení.

Na úrovni státu se informace klasifikují zejména podle toho, jaký mají dopad na národní bezpečnost. Většinou se používají tyto 4 stupně utajení:

  • přísně tajné (Top secret)
  • tajné (Secret)
  • důvěrné (Confidential)
  • vyhrazené (Restricted)

Nejširší škálu (která je brána jako vzor v mnoha jiných klasifikacích) představuje britská klasifikace důvěrnosti dat:

  • Top Secret (TS)
  • Secret
  • Confidential
  • Restricted
  • Official
  • Unclassified
  • Clearance
  • Compartmented information

Související pojmy a metody:

Související standardy:

Související oblasti řízení:

předchozí další
Další informace a zdroje (Mezinárodní)
Pomohl Vám tento článek?
Hodnocení:
Poslední aktualizace: 02.05.2018

Komentáře



Do diskuze nelze přispívat, protože je uzamčená


Lidé, kteří to umí